da: https://www.cybersecurity360.it/ - di Paolo Tarsitano
Cos’è successo nell’attacco a ho. Mobile
Ho.Mobile ha confermato oggi di aver subito un attacco hacker da parte di ignoti (ne abbiamo dato notizia lo scorso 29 dicembre).
L’azienda informa però che solo parte della clientela è stata impattata, ma al momento non fornisce un numero preciso; sottratti – come si temeva – i dati anagrafici e identificativi della SIM, ma aggiunge che non c’è stata alcuna sottrazione di dati di traffico, né bancari o relativi a sistemi di pagamento.
Già dallo scorso 28 dicembre, fa sapere inoltre ho. Mobile, sono state avviate le indagini in collaborazione con le Autorità investigative sul data breach di dati dei suoi clienti di telefonia mobile ed è stato informato il Garante della Privacy. Ricordiamo che i dati risultavano in vendita dal 22 dicembre sul Dark Web.
L’attacco hacker a ho. Mobile, lo ricordiamo brevemente, aveva causato una massiccia esfiltrazione di dati personali degli utenti tra cui nome, cognome, numero di telefono, codice fiscale, e-mail, data e luogo di nascita, nazionalità e indirizzo, oltre all’ICCID (Integrated Circuit Card-Identity) della SIM card.
Successivamente al furto dati, gli attaccanti hanno messo in vendita sul Dark Web un database scoperto dagli esperti di sicurezza di Bank Security, secondo cui il pacchetto conteneva le informazioni di 2,5 milioni di utenti dell’operatore telefonico.
Confermato il rischio di attacchi SIM Swap
Dalle ulteriori verifiche effettuate è dunque emerso che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (SMS, telefonate, attività web e via dicendo), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
Poiché gli attaccanti sono riusciti ad entrare in possesso dell’ICCID, il codice internazionale di 19 cifre che identifica in maniera univoca la SIM, per i clienti di ho. Mobile coinvolti nel furto di dati rimane però il rischio di rimanere vittima di un attacco di tipo SIM Swap che consente di clonare la SIM e accedere poi a servizi online.
Le contromisure di ho. Mobile per mitigare i rischi
Per evitare il perpetrarsi di possibili frodi telefoniche, ho. Mobile ha subito avviato una procedura per informare tutti i clienti coinvolti nel data breach e attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce.
Verranno inoltre implementate ulteriori azioni a protezione dei dati sottratti che verranno comunicate ai clienti nei prossimi giorni.
L’operatore fa sapere che ha attivato controlli extra per chi chiede un cambio sim, per accertare l’identità dell’utente e l’effettiva proprietà della SIM. Cambio comunque effettuabile – per motivi di sicurezza – solo di persona.
Cambio SIM
A questo proposito, tutti gli utenti possono procedere alla sostituzione della propria SIM richiedendone gratuitamente una nuova presso i punti vendita autorizzati.
Secondo Salvatore Lombardo, consulente esperto di cyber security, “si procede a rilento dopo una iniziale smentita: ho. Mobile annuncia, trascorsa una settimana, la conferma dell’avvenuto data leak ma solo su una parte degli archivi relativi al proprio bacino utenti”.
Un attacco grave, che succede ora
“In ogni caso l’incidente sta assumendo connotati gravi e preoccupanti risultando tra i più importanti in Italia sino adesso”, continua Lombardo. “Oramai è una certezza aspettarci oltre a attacchi di tipo SIM swapping anche tentativi di varie forme di phishing e l’attuazione di strategie d’ingegneria sociale contro le utenze interessate”.
Purtuttavia, secondo Paolo Dal Checco, consulente informatico forense, “dalla conferma pubblicata da ho. Mobile in merito al furto di dati emerge un particolare rilevante e che indica la corretta modalità con la quale sta procedendo la gestione del data breach: la società comunica che è emersa, da verifiche tuttora in corso, la sottrazione illegale di alcuni dati di parte della base clienti, precisando anche il dettaglio di cosa è stato sottratto (dati anagrafici e tecnici della SIM) e cosa non è stato sottratto (dati relativi al traffico e dati bancari)”.
“La precisione con cui la società ha identificato il perimetro del leak”, prosegue Dal Checco, “indica che molto probabilmente hanno eseguito o stanno eseguendo un’analisi forense post incident dei loro sistemi, che ha portato o sta portando alla luce evidenze utili a definire meglio l’accaduto (file di log, tracce di accesso a file, database o API ecc.), oppure sono in qualche modo entrati in possesso d’informazioni relative al data leak che ne delineino quantomeno la portata”.
Ancora secondo Dal Checco, “questa attività permetterà loro, oltre che d’informare il Garante della Privacy se ‘la violazione dei dati personali comporta un rischio per i diritti e le libertà delle persone fisiche’, anche ‘solo i clienti ho. Mobile coinvolti'”.
“Questo aspetto indica ulteriormente come sia stato possibile discriminare tra utenti coinvolti e utenti non coinvolti (anche per non allarmare chi non corre rischi) ed è corretto perché gli interessati devono venire a conoscenza di quali loro dati sono fuoriusciti, quando è avvenuta la sottrazione e quali misure sono state poste per il contenimento e la protezione dei dati, sia di quelli già usciti sia di quelli che sono ancora al sicuro”.
Le risposte di ho. Mobile alle domande dei suoi clienti
Ho. Mobile ha inoltre pubblicato una serie di risposte alle domande più frequenti dei propri clienti:
1. Quali dati sono stati sottratti? Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, e-mail, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. Non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web ecc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
2. Come faccio a sapere se i miei dati sono stati sottratti? Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.
3. Ho attivato la ricarica automatica. I miei dati bancari sono stati sottratti? No, non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web ecc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti.
4. Voglio sostituire la mia SIM, come faccio? Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Qui è possibile trovare il negozio più vicino a te.
5. Non voglio/posso andare in negozio. Potete spedirmi la SIM? Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Qui è possibile trovare il negozio più vicino a te.
6. Sono
un cliente ho. Mobile. Cosa devo fare? Abbiamo attivato
ulteriori livelli di sicurezza per mettere i clienti al riparo dalla minaccia
di eventuali frodi. Qualora tu voglia procedere alla sostituzione della tua
SIM, potrai richiederla gratuitamente presso i punti vendita autorizzati. Qui è
possibile trovare il negozio più vicino a te. È comunque buona prassi
aggiornare regolarmente le password dei tuoi account, scegliendole
possibilmente differenti per i diversi siti e prestare attenzione a eventuali
accessi anomali. Segnala sempre al fornitore dell’account eventuali operazioni
anomale e presta sempre attenzione a non accedere a siti web non sicuri e a non
condividere le tue credenziali o altri dati personali via SMS o mail.
Nessun commento:
Posta un commento